یا دیوار آتش در تعریف اصطلاحا نام سرویسی است که یک سیستم را در مقابل دسترسی های غیر مجاز محافظت می کند. Firewall می تواند بصورت نرم افزاری و یا سخت افزاری باشد. فایروال ها با کنترل پورت های شبکه و کنترل دسترسی ها و آیپی های کاربران میزان سطح دسترسی و تحرک ها را کنترل می کنند. برای مثال می تواند با اعمال محدودیت بر روی یک نرم افزار از ارسال اطلاعات توسط آن جلوگیری کند و یا به صورت عکس این مورد از ورود اطلاعات ناشناس و یا غیر مجاز به سرور جلوگیری می کند.

نرم افزار یا سخت افزار فایروال در قسمت Gateway قرار گرفته و منابع درون شبکه را از دسترسی غیر مجاز خارجی محافظت می کند. یک فایروال یا دیوارآتش همیشه در قسمت junction point‌ شبکه یعنی قسمتی که شبکه داخلی به شبکه های دیگر متصل می شود یا با اینترنت ارتباط برقرار می کند قرار می گیرد که به آن Edge شبکه نیز گفته می شود، و از شبکه داخلی در برابر نفوذ مهاجمان و ابزارهای مخرب حفاظت می کند.

مراحل و نحوه کار Firewall به صورت های زیر می باشد:

  • کلیه ترافیکی که از ورودیهای خود که هر کدام به یک شبکه متصل هستند را دریافت کرده و آن را با معیارهای تعیین شده بر روی خود مقایسه می کند و بر اساس این معیارها تصمیم گیری می کند.
  • فایروال بسته ها را در بین شبکه ها رد و بدل و مسیریابی ( route) می کند
  • می تواند هم ترافیک وردی ( inbound) و هم ترافیک خروجی ( outbound) را مدیریت و فیلتر کند .
  • این نرم افزار دسترسی عمومی از طریق شبکه های بیرونی را به منابع داخلی مانند اتوماسیون اداری یا مثل آنرا مدیریت می کند .
  • تمامی درخواست های دسترسی به شبکه داخلی را log برداری کرده و در صورت مشاهده مورد مشکوک بصورت ارسال هشدار ( alarm) مدیر سیستم را در جریان می گذارد .